FBI: Cresce il fenomeno del ‘jackpotting’ degli ATM, milionari furti per i pirati informatici.
Uno dei malware più temuti è conosciuto come Ploutus. Questo software dannoso colpisce diverse marche di bancomat e cash dispenser, mirando al sistema operativo Windows che alimenta molti di questi dispositivi. Ploutus consente agli hacker di avere il pieno controllo di un bancomat compromesso, permettendo loro di inviare istruzioni che ingannano la macchina, facendola erogare denaro senza prelevare fondi dai conti dei clienti.
Ciò che rende Ploutus così pericoloso è la sua capacità di sfruttare le estensioni per i servizi finanziari, note come software XFS. Questo software è essenziale per la comunicazione tra i vari componenti hardware di un bancomat, come la tastiera PIN, il lettore di schede e l’unità di erogazione del denaro.
Metodi di Attacco e Vulnerabilità
Il bollettino dell’FBI afferma che Ploutus attacca direttamente il bancomat invece di mirare ai conti dei clienti. Questo consente operazioni di incasso rapido che possono avvenire in pochi minuti, risultando spesso difficili da rilevare fino a che il denaro non è stato prelevato.
Ricerche precedenti nel settore della sicurezza hanno segnalato problemi con il software XFS, consentendo agli hacker di ingannare i bancomat per erogare denaro. Queste vulnerabilità hanno portato a una maggiore attenzione nella comunità della sicurezza informatica, spingendo gli sviluppatori a migliorare la protezione dei dispositivi.
Le tecniche di attacco stanno diventando sempre più elaborate, rendendo essenziale per gli operatori di bancomat implementare misure di sicurezza potenziate. Non basta più proteggere solamente i dati dei clienti; ora la protezione del dispositivo stesso è cruciale per prevenire furti.
About The Author
